Защита от несанкционированного доступа к информации термины и определения
|
Скачать 77.42 Kb.
|
| РУКОВОДЯЩИЙ ДОКУМЕНТ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Настоящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Установленные термины обязательны для применения во всех видах документации. Для каждого понятия установлен один термин. Применение терминов - синонимов термина не допускается. Для отдельных терминов приведены в качестве справочных краткие формы, которые разрешается применять в случаях, исключающих возможность их различного толкования. 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1. Доступ к информации (Доступ) Access to information - Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации 2. Правила разграничения доступа (ПРД) Security policy-Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа 3. Санкционированный доступ к информации Authorized access to information-Доступ к информации, не нарушающий правила разграничения доступа 4. Несанкционированный доступ к информации (НСД) Unauthorized access to information -Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем 5. Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access-Предотвращение или существенное затруднение несанкционированного доступа 6. Субъект доступа (Субъект) Access subject-Лицо или процесс, действия которых регламентируются правилами разграничения доступа 7. Объект доступа (Объект) Access object-Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа 8. Матрица доступа Access matrix-Таблица, отображающая правила разграничения доступа 9. Уровень полномочий субъекта доступа Subject privilege-Совокупность прав доступа субъекта доступа 10. Нарушитель правил доступа разграничения доступа (Нарушитель ПРД) Security policy violator-Субъект доступа, осуществляющий несанкционированный доступ к информации 11. Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) Security policy violator’s model-Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа 12. Комплекс средств защиты (КСЗ) Trusted computing base-Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации 13. Система разграничения доступа (СРД) Security policy realization-Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах 14. Идентификатор доступа Access identifier-Уникальный признак субъекта или объекта доступа 15. Идентификация Identification-Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов 16. Пароль Password-Идентификатор субъекта доступа, который является его (субъекта) секретом 17. Аутентификация Authentication -Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности 18. Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system-Средство вычислительной техники вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты 19. Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility-Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенное затруднение несанкционированного доступа 20. Модель защиты Protection model-Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и/или организационных мер защиты от несанкционированного доступа 21. Безопасность информации Information security-Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз 22. Целостность информации Information integrity-Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и(или) преднамеренного искажения (разрушения) 23. Конфиденциальная информация Sensitive information-Информация, требующая защиты 24. Дискреционное управление доступом Discretionary access control-Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту 25. Мандатное управление Mandatory access control-Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности 26. Многоуровневая защита Multilevel secure -Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности 27. Концепция диспетчера доступа Reference monitor concept-Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам 28. Диспетчер доступа Security kernel-Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты 29. Администратор защиты Security administrator-Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации 30. Метка конфиденциальности (Метка) Sensitivity label-Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте 31. Верификация Verification-Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие 32. Класс защищенности средств вычислительной техники (автоматизированной системы) Protection class of computer systems-Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации 33. Показатель защищенности средств вычислительной техники (Показатель защищенности) Protection criterion of computer systems-Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники Система защиты секретной информации (СЗСИ) Secret information security system-Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах 35. Система защиты информации от несанкционированного доступа (СЗИ НСД) System of protection from unauthorized access to information -Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах 36. Средство криптографической защиты информации (СКЗИ) Cryptographic information protection facility-Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности 37. Сертификат защиты (Сертификат) Protection certificate-Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных 38. Сертификация уровня защиты (Сертификация) Protection level certification-Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите |
Похожие:
 | Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах | | 1. термины и определения Абонент: физическое лицо, принявшее условия Публичной оферты Организатора, получающее услуги доступа к цифровым пакетам программ... |
 | Директор гбоу сош№672 Председатель пк председатель Совета Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования... | | Перспективы развития аппаратных средств защиты от несанкционированного доступа к информации Таким образом, это привело к осознанию необходимости использования в системах защиты информации от нсд аппаратных средств со встроенными... |
| Гост р 50739-95 Государственный стандарт российской федерации Свт) от несанкционированного доступа (нсд) к информации; к составу документации на эти средства, а также номенклатуру показателей... | | Задача защиты информации от несанкционированного доступа решалась во все времена на протяжении истории человечества. Уже в древнем мире выделилось два основных направления решения этой задачи, существующие и по сегодняшний день |
| Методическое пособие для практических занятий и самостоятельной работы студентов по курсу «Защита аудиовизуальной и компьютерной информации» ... | | Windows 7 официальный анонс ОС, однако преимущества Windows 7 неоспоримы. Про них уже многое писали, отметим главные поддержка Direct X10, Direct X11, работа... |
| Криптографические методы защиты информации от несанкционированного доступа Нсд, подделки и модификации приобретает особую актуальность и значимость, а изучение современных методов противодействия указанным... | | Регламент содержание термины, определения и сокращения 3 ... |